Implementasi Network Firewall (Packet Filtering)

Setelah sebelumnya saya telah menyampaikan contoh penerapan personal firewall, kali ini saya akan menyampaikan mengenai contoh penerapan network firewall menggunakan utility IPTABLES pada sistem operasi Ubuntu Server.
Objek yang saya gunakan kali ini sama dengan objek pada personal firewall yaitu ICMP, namun perbedaannya, kali ini saya membuat sebuah skenario sederhana yaitu 2 buah PC yang berbeda network dihubungkan dengan sebuah router. Dalam hal ini router membuat sistem pengamanan bahwa PC 1 tidak dapat melakukan koneksi ICMP ke PC 2. Perhatikan topologi berikut :

Untuk menjalankan skenario tersebut, lakukan langkah-langkah
berikut :

1. Siapkan topologi menggunakan virtualisasi. Dalam hal ini saya menggunakan 3 buah sistem operasi Ubuntu Server 10.04.
2. Lakukan konfigurasi pengalamatan addressing dengan spesifikasi berikut :
   

   a.	PC 1	=	172.16.0.10/16
   b.	PC 2	=	192.168.0.10/24
   c.	Router fe:00	=	172.16.0.1/16
   	Router fe:01	=	192.168.0.1/16

3. Cara konfigurasi IP address pada Ubuntu dapat anda dapatkan pada materi mengenai Konfigurasi IP Address pada Ubuntu.
4. Aktifkan fitur IP Forward pada PC Router. Buka file /etc/sysctl.conf dengan menggunakan utility nano (atau dengan menginputkan perintah nano /etc/sysctl.conf). Setelah itu hapus tanda # (cress / pagar) pada line net.ipv4.ip_forward=1.
   
   
   


5. Setelah itu exit dari utility nano dengan menekan tombol Ctrl + X pada keyboard dan simpan (save) perubahan pada file tersebut.
6. Aktifkan perubahan pada file /etc/sysctl.conf dengan mengetikan perintah sysctl -p.
   
   
   


7. Setelah topologi siap digunakan, lakukan uji koneksi pada kedua PC tersebut dengan menggunakan perintah ping [ip address tujuan].
8. Setelah keduanya terkoneksi, buat tabel IP Filter yang menggambarkan bagaimana skenario Packet Filtering dibuat. Berikut tabel IP Filter-nya :
   

No.	CHAIN	SOURCE			DESTINATION			ACTION
		Address	Port	Protocol	Address	Port	Protocol
1.	FORWARD	172.16.0.0/16	-	-	192.168.0.0/24	-	ICMP	DROP
2.	FORWARD	any	any	any	any	any	any	ACCEPT

9. Setelah itu implementasikan tabel IP Filter dengan menginputkan perintah berikut pada PC Router :
   
   
   


10. Cek apakah konfigurasi pada langkah nomer 9 sudah tersimpan atau belum. Gunakan perintah iptables -L. Berikut hasilnya :
    
    
    


11. Setelah itu lakukan uji koneksi pada PC 1 ke PC 2 dengan menggunakan perintah ping.
    
    
    

Dari gambar di atas dapat terlihat bahwa PC 1 tidak dapat melakukan uji koneksi ke PC 2. Hal itu dikarenakan PC Router telah memblokir akses ICMP yang akan melewatinya (FORWARD) dari PC 1 ke PC 2. Demikian contoh sederhana dari penerapan Packet Filtering untuk network firewall.